Дисциплина: Администрирование сетевых подсистем
2026-02-13
sudo -i)root@serverРисунок 1: Переход в режим суперпользователя и мониторинг журнала maillog
Запущен мониторинг tail -f /var/log/maillog
Отслеживание событий Postfix и Dovecot в реальном времени
В dovecot.conf добавлен протокол lmtp
Установлено protocols = imap pop3 lmtp
Рисунок 2: Добавление протокола lmtp в конфигурации Dovecot
10-master.conf настроен сервис lmtp/var/spool/postfix/private/dovecot-lmtpuser=postfix, group=postfix, mode=0600Рисунок 3: Настройка сервиса lmtp и unix-сокета для взаимодействия с Postfix
mailbox_transport = lmtp:unix:private/dovecot-lmtpРисунок 4: Переопределение mailbox_transport в Postfix
10-auth.conf задано auth_username_format = %LnРисунок 5: Настройка формата имени пользователя в Dovecot
postfix и dovecotРисунок 6: Перезапуск служб Postfix и Dovecot
LMTP testРисунок 7: Отправка тестового письма с клиента
MAIL=~/Maildir/ mailРисунок 8: Просмотр содержимого Maildir и подтверждение доставки письма
10-master.conf настроена служба service auth/var/spool/postfix/private/authuser=postfix, group=postfix, mode=0660unix_listener auth-userdb с mode=0600Рисунок 9: Определение службы аутентификации service auth в Dovecot
smtpd_sasl_type = dovecotsmtpd_sasl_path = private/authРисунок 10: Настройка smtpd_sasl_type и smtpd_sasl_path в Postfix
Настроен smtpd_recipient_restrictions
Запрещён relay для неразрешённых направлений
Включена проверка домена и получателя
Разрешён доступ для mynetworks
В mynetworks установлено 127.0.0.0/8
Разрешены только локальные соединения
В master.cf включён -o smtpd_sasl_auth_enable=yes
Аутентификация активирована на порту 25
Рисунок 11: Модификация сервиса smtp в master.cf для включения SASL
Рисунок 12: Перезапуск служб Postfix и Dovecot
telnetРисунок 13: Установка telnet на клиенте
AUTH PLAIN в base64EHLO объявлена поддержка AUTH PLAIN235 Authentication successfulРисунок 14: Тестирование SMTP-аутентификации через telnet
smtpd_tls_cert_file, smtpd_tls_key_filesmtpd_tls_security_level = mayРисунок 15: Настройка TLS-параметров в Postfix
master.cf добавлен сервис submission (порт 587)smtpd_tls_security_level=encryptРисунок 16: Добавление сервиса submission в master.cf
smtp-submissionРисунок 17: Настройка firewall и перезапуск Postfix
openssl s_client -starttls smtpAUTH PLAINРисунок 18: Установление SMTP over TLS соединения через openssl
AUTH PLAIN235 Authentication successfulРисунок 19: Успешная SMTP-аутентификация через порт 587
Рисунок 20: Отправка письма через Evolution по SMTP over TLS
Рисунок 21: Подтверждение доставки письма в Maildir
/vagrant/provision/server скопированы файлы dovecot.conf, 10-master.conf, 10-auth.conf, master.cfРисунок 22: Копирование конфигурационных файлов Dovecot и Postfix в каталог provision
mail.sh добавлена расширенная конфигурация SMTPsmtpd_recipient_restrictions и mynetworkspostfix set-permissions, restoreconРисунок 23: Расширенная конфигурация SMTP-сервера в mail.sh (server)
client/mail.sh добавлена установка telnetРисунок 24: Добавление установки telnet в mail.sh (client)
smtpd_recipient_restrictions и mynetworkstelnet и openssl